초보자를 위한 SNMP 소개

이 기사에서는 초보자로서 SNMP에 대해 알아야 할 모든 것에 대해 설명합니다.

SNMP는 네트워크에서 장치 정보를 수집하고 구성하는 데 사용되는 표준화된 네트워크 프로토콜입니다. UDP 포트 161을 통해 이 작업을 수행합니다. 많은 IT 조직의 규모와 복잡성이 빠른 속도로 증가하던 1980년에 처음 개발되었습니다. 그리고 오늘날 네트워크 모니터링 분야에서 SNMP는 가장 널리 사용되는 네트워크 프로토콜입니다.

이 기사에서는 SNMP에 대해 자세히 설명합니다. 시작하겠습니다.

SNMP: 무엇과 이유

SNMP는 단순 네트워크 관리 프로토콜을 나타냅니다. 기계가 실행 중인 하드웨어나 소프트웨어의 종류에 상관없이 장치의 성능과 구성에 대해 묻는 프레임워크를 제공합니다. 네트워크를 통해 연결된 모든 장치를 관리하고 모니터링하는 데 사용됩니다. 조직에 수천 개의 장치가 네트워크에 연결되어 있다고 상상해 보십시오. 이제 올바르게 작동하는지 여부를 확인하기 위해 각 장치를 하나씩 모니터링하는 것은 매우 지루한 작업이 될 것이며 사람의 실수로 이어질 수도 있습니다. 이것이 SNMP가 도움이 되는 곳입니다. 사람 없이 모든 장치를 모니터링하고 상태를 자동으로 확인할 수 있습니다.

SNMP는 네트워크 관리에 필수적입니다. SNMP가 없으면 네트워크 관리 도구가 장치를 식별하고 성능을 모니터링하는 것이 어렵습니다. 또한 여러 공급업체가 있는 네트워크의 변경 사항을 추적하는 것도 어려울 것입니다.

SNMP 버전 1은 80년대에 설계되었으며 보안이 취약합니다. 암호화되지 않은 기본 자격 증명을 사용하므로 네트워크에 액세스할 수 있는 모든 사람이 SNMP 버전 1을 통해 이동하는 정보를 가로챌 수 있습니다. 승인되지 않은 장치는 합법적인 관리자인 것처럼 가장할 수도 있습니다. 불행히도 SNMP 버전 1은 업데이트되지 않은 많은 네트워크 장치에서 여전히 널리 사용됩니다.

SNMP 버전 2는 성능이 더 우수하지만 여전히 가장 최신의 프로토콜이며 가장 안전한 SNMP 버전 3으로 대체되었습니다. SNMP 버전 3으로 전환하는 주요 이점은 데이터 암호화를 허용하고 관리자 및 에이전트에 대한 인증 요구 사항을 강제 적용한다는 것입니다. 이렇게 하면 무단 장치 인증의 위험이 줄어듭니다. 또한 전송되는 데이터의 개인 정보를 제공합니다. 특히 공용 네트워크를 통해 SNMP를 사용할 때 가능한 한 SNMP 버전 3을 사용하는 것이 좋습니다.

SNMP에 대해 마지막으로 알아야 할 사항은 보안상의 이유로 작동하는 장치에서 기본적으로 활성화되어 있지 않다는 것입니다. 네트워크 장치를 모니터링해야 하는 경우 해당 장치에 로그인하고 SNMP 모니터링을 활성화해야 합니다.

SNMP 런타임 구성 요소

• SNMP 관리자: 전체 SNMP 네트워크를 모니터링하는 책임이 있는 중앙 시스템입니다. SNMP 네트워크의 모든 SNMP 에이전트를 제어합니다. 정기적으로 상태를 확인하기 위해 SNMP 에이전트에 요청을 보냅니다.
• SNMP 에이전트: SNMP 관리 장치 및 리소스에서 실행되는 프로세스입니다. 대역폭 사용량, CPU 사용량, 디스크 공간과 같은 관리되는 장치와 관련된 모든 데이터를 유지하고 필요한 정보로 SNMP 관리자 쿼리에 응답합니다.
• SNMP 관리 장치 및 리소스: SNMP 관리자가 관리하는 네트워크 엔터티입니다. 에이전트는 이러한 장치와 네트워크 요소에서 실행됩니다. 이러한 장치의 예로는 라우터, 스위치 또는 프린터 등이 있습니다.
• MIB(Management Information Base): 확장자가 .mib인 데이터 구조 텍스트 파일로, SNMP 관리자가 쿼리하고 제어하는 ​​네트워크의 장치에서 사용하는 모든 데이터 개체(변수)로 구성됩니다. 여기에는 다른 관리 개체의 개체 식별자(OID)가 포함됩니다. 또한 접근 권한, 이름, 상태, 관리 대상 데이터에 대한 속성 정의를 제공합니다.

SNMP 명령

다음은 알아야 할 몇 가지 인기 있는 SNMP 명령입니다.

• Get Request: 이 요청 명령은 하나 이상의 변수 값을 검색하기 위해 SNMP 관리자에 의해 설정됩니다.
• 요청 설정: 이 요청 명령은 SNMP 관리자가 SNMP 에이전트에 명령을 제공하는 데 사용됩니다.
• GetNext 요청: 이 요청 명령은 SNMP 관리자가 네트워크의 에이전트로 보내 MID 트리의 다음 레코드 값을 가져옵니다.
• GetBulk 요청: 이 요청 명령은 여러 GetNext 요청 명령을 실행하여 많은 양의 데이터를 검색하기 위해 SNMP 관리자가 에이전트로 보냅니다.
• SNMP 트랩: 위의 SNMP 관리자 명령과 달리 이 명령은 에이전트에 의해 시작됩니다. 이 명령은 실패 또는 오류와 같은 이벤트에 대해 SNMP 관리자에게 알리는 데 사용됩니다.
• SNMP 알림: 이 명령은 SNMP 관리자가 에이전트로부터 트랩 명령을 수신했는지 확인하는 데 사용됩니다.
• SNMP 응답: 이 명령은 에이전트가 관리자가 요청한 정보와 함께 SNMP 관리자에게 보냅니다.

SNMP 포트란 무엇입니까?

SNMP 관리자는 SNMP 포트를 사용하여 SNMP 에이전트와 통신합니다. 예를 들어, 포트 161은 SNMP 관리자가 에이전트에 명령을 보내는 데 사용하고 에이전트는 포트 162를 사용하여 SNMP 관리자의 명령에 대한 응답으로 SNMP 트랩을 보냅니다.

SNMP는 어떻게 작동합니까?

SNMP는 클라이언트-서버 모델을 기반으로 하는 간단한 아키텍처를 가지고 있습니다. 서버를 관리자라고 합니다. 그들은 네트워크의 장치에 대한 정보를 수집하고 처리합니다. 클라이언트를 에이전트라고 합니다. 에이전트는 정보를 수집하려는 네트워크에 연결된 장치 또는 장치 구성 요소입니다. SNMP를 통해 관리자가 수집한 데이터는 트리와 같은 계층 구조를 가지며 데이터 트리에는 관리 정보 기반 또는 MIB라는 여러 분기가 있습니다.

MIB는 특정 에이전트에서 수집할 수 있는 데이터 포인트 그룹을 정의하는 데 사용됩니다. 이러한 데이터 포인트 그룹을 개체 식별자 또는 OID라고 합니다. MIB는 OID의 논리적 그룹입니다. 현재 SNMP에는 세 가지 다른 버전이 있으며 특히 보안과 관련하여 각 버전에는 다양한 기능이 있습니다.

조직에 매우 중요한 링크를 모니터링하려는 경우를 예로 들어 보겠습니다. 언제 하락했는지 또는 언제 상승했는지 알고 싶고, 그런 다음 이를 기반으로 몇 가지를 변경하고 싶습니다. 이를 달성하기 위해 어딘가에서 실행 중인 SNMP 관리자를 가질 수 있습니다. 이제 SNMP 에이전트는 현재 모니터링되고 이러한 세부 정보를 요청하는 네트워크 장치가 됩니다. 라우터나 스위치 또는 방화벽일 수 있습니다.

SNMP 관리자는 SNMP 에이전트에게 요청하는 쿼리를 보내고 SNMP 에이전트는 요구 사항에 따라 트랩 알림을 보냅니다. 예를 들어 링크가 올라가거나 내려가면 에이전트는 SNMP 관리자에게 트랩 알림을 보낼 수 있습니다.

SolarWinds와 같은 많은 공급업체에는 이벤트 발생 시 이메일을 보낼 모니터링 도구가 구성되어 있습니다. 업무상 중요한 링크가 다운되면 이메일을 받게 됩니다.

따라서 SNMP 에이전트에서 특정 트랩 알림을 받으면 이메일을 생성하여 네트워크 팀에 보낼 수 있도록 모니터링 도구를 구성할 수 있습니다. 이런 식으로 특정 링크를 지속적으로 모니터링하도록 사람에게 요청할 필요가 없습니다. 이것이 SNMP가 네트워크에 대한 기본 사항을 관리하는 데 도움이 되는 방법입니다.

SNMP 관리의 한계

SNMP는 네트워크 모니터링과 관련된 많은 기능을 제공합니다. 아직 몇 가지 한계와 단점이 있습니다.

• SNMP v3의 보안이 더 우수하지만 SNMP v1 및 v2는 많은 보안 문제에 취약합니다.
• 또한 SNMP를 사용하면 SNMP가 활성화된 장치만 모니터링할 수 있습니다.
• 사용자 경험에 대한 통찰력을 이해하는 데 도움이 되지 않으며 기기별 메트릭만 다룹니다.

결론

SNMP는 우수한 네트워크 모니터링 도구이며 SNMP 버전 3은 사용해야 하는 가장 안전한 버전입니다. 네트워크의 모든 SNMP 지원 장치를 쉽게 모니터링하고 상태를 추적할 수 있습니다. 따라서 네트워크에 대한 SNMP를 설정하십시오.